package xiaoqianlang.util;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
import java.util.Date;

import javax.crypto.SecretKey;

/**
 * @Author：xiaoqianlang
 * @Package：xiaoqianlang.util
 * @Project：PasswordManage
 * @name：JwtUtil
 * @Date：2025/4/3/周四 22:22
 * @Filename：JwtUtil
 */
public class JwtUtil {
    private static final String SECRET_KEY = "xiaoqianlang&yanglan&blue&alwaysblue"; // 替换为实际密钥
    private static final long EXPIRATION_TIME = 86400000; // 1 天

    // 将字符串密钥转换为 SecretKey 对象
    private static final SecretKey KEY = Keys.hmacShaKeyFor(SECRET_KEY.getBytes());

    public static String generateToken(Long userId, String username) {
        return Jwts.builder()
                .subject(username) // 设置主题（用户名）
                .claim("userId", userId) // 自定义声明
                .issuedAt(new Date()) // 签发时间
                .expiration(new Date(System.currentTimeMillis() + EXPIRATION_TIME)) // 过期时间
                .signWith(KEY) // 使用 HMAC-SHA 算法签名
                .compact();
    }

    public static boolean validateToken(String token) {
        try {
            Jwts.parser()
                    .verifyWith(KEY) // 验证签名
                    .build()
                    .parseSignedClaims(token); // 解析并验证 Token
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    public static Long getUserIdFromToken(String token) {
        Claims claims = Jwts.parser()
                .verifyWith(KEY) // 验证签名
                .build()
                .parseSignedClaims(token) // 解析并验证 Token
                .getPayload(); // 获取声明内容
        return claims.get("userId", Long.class); // 获取自定义声明中的 userId
    }
}